1

这是我在 MySQL_ 中用于从搜索表单中传递变量的代码。我现在正在使用 MySQLi_,我想知道传递变量的正确方法是什么。

我目前有:

//Get the "Term" from the search box
    $query=mysql_real_escape_string($_GET['query']);

    $page_str = "SELECT * FROM $tblname WHERE name like '%$query%' or clan like '%$query%'";

    $page_query = mysqli_query($con,$page_str)or die(mysql_error($con));
4

1 回答 1

0

不,您应该改用它mysqli_real_escape_string来完成这项工作。

由于您在使用时不会mysql_*打开数据库连接,因此无法正常工作。mysqlimysql_real_escape_string

但是,我建议您切换到带有绑定变量的准备好的语句,而不是您根本不需要该行。

于 2012-11-26T16:17:18.870 回答